談?dòng)?jì)算機(jī)病毒的發(fā)展論文
談?dòng)?jì)算機(jī)病毒的發(fā)展論文
隨著計(jì)算機(jī)編程技術(shù)水平的不斷提高,計(jì)算機(jī)病毒的應(yīng)用技術(shù)也在飛速發(fā)展。下面是學(xué)習(xí)啦小編給大家推薦的談?dòng)?jì)算機(jī)病毒的發(fā)展論文,希望大家喜歡!
談?dòng)?jì)算機(jī)病毒的發(fā)展論文篇一
《淺析計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展》
摘 要:病毒不是來(lái)源于突發(fā)或偶然的原因。一次突發(fā)的停電和偶然的錯(cuò)誤,會(huì)在計(jì)算機(jī)的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機(jī)指令,但這些代碼是無(wú)序和混亂的,病毒則是一種比較完美的,精巧嚴(yán)謹(jǐn)?shù)拇a,按照嚴(yán)格的秩序組織起來(lái),與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來(lái),病毒不會(huì)通過(guò)偶然形成,并且需要有一定的長(zhǎng)度,這個(gè)基本的長(zhǎng)度從概率上來(lái)講是不可能通過(guò)隨機(jī)代碼產(chǎn)生的。
關(guān)鍵詞:計(jì)算機(jī)病毒 模塊 方式
一、計(jì)算機(jī)病毒的結(jié)構(gòu)
由于計(jì)算機(jī)病毒是一種特殊程序,因此,病毒程序的結(jié)構(gòu)決定了病毒的傳染能力和破壞能力。計(jì)算機(jī)病毒程序主要包括三大部分:一是傳染部分(傳染模塊),是病毒程序的一個(gè)重要組成部分,它負(fù)責(zé)病毒的傳染和擴(kuò)散;二是表現(xiàn)和破壞部分(表現(xiàn)模塊或破壞模塊),是病毒程序中最關(guān)鍵的部分,它負(fù)責(zé)病毒的破壞工作。三是觸發(fā)部分(觸發(fā)模塊),病毒的觸發(fā)條件是預(yù)先由病毒編者設(shè)置的,觸發(fā)程序判斷觸發(fā)條件是否滿足,并根據(jù)判斷結(jié)果來(lái)控制病毒的傳染和破壞動(dòng)作。觸發(fā)條件一般由日期、時(shí)間、某個(gè)特定程序、傳染次數(shù)等多種形式組成。例如,(黑色星期五)病毒是一種文件型病毒,它的觸發(fā)條件之一是:如果計(jì)算機(jī)系統(tǒng)日期是13日,并且是星期五,病毒發(fā)作,刪除任何一個(gè)在計(jì)算機(jī)上運(yùn)行的COM文件或EXE文件。
觸發(fā)模塊:該模塊通過(guò)判斷預(yù)定的觸發(fā)條件是否滿足來(lái)控制病毒的感染和破壞活動(dòng)。
感染模塊:該模塊通過(guò)判斷預(yù)定的觸發(fā)條件是否滿足來(lái)控制病毒的感染和破壞活動(dòng),控制感染和破壞動(dòng)作的頻率,使病毒在隱藏狀態(tài)下進(jìn)行感染和破壞活動(dòng)。
破壞模塊:該模塊包括破壞(或表現(xiàn))條件的判斷部分,判斷是否破壞,表現(xiàn)或何時(shí)破壞。
主控模塊:病毒運(yùn)行時(shí),首先運(yùn)行的是病毒的主控模塊。主控模塊控制病毒的運(yùn)行。
感染標(biāo)志:當(dāng)病毒感染宿主程序時(shí),要把感染標(biāo)志寫入宿主程序,作為該程序已被感染的標(biāo)志。
二、計(jì)算機(jī)病毒分類
目前計(jì)算機(jī)病毒的種類很多,其破壞性的表現(xiàn)方式也很多。據(jù)資料介紹,全世界目前已發(fā)現(xiàn)的計(jì)算機(jī)病毒已超過(guò)15000種,它的種類不一,分類的方法也很多,一般可以有四種分類的方法:
按感染方式可分為:引導(dǎo)型病毒、一般應(yīng)用程序型和系統(tǒng)程序型。
按寄生方式可分為:操作系統(tǒng)型病毒、外殼型病毒、入侵性病毒、源碼型病毒。
按破壞情況可分為:良性病毒、惡性病毒。
一個(gè)用Pascal語(yǔ)言編寫的簡(jiǎn)單的良性病毒程序
Program Virus command; {寄生于command.省略’,’c+user command’); {查命令前三字符}
If(first3=’dir’)or(first3=’ver’)then begin {檢查時(shí)機(jī),命令為dir或ver,時(shí)機(jī)成熟}
User_command:=’copy a:\comm.省略’;
Exec(‘a:\comm.省略’+ {復(fù)制自身到B;}
‘B:\command.省略’,’/c’+user_command);
Writeln(‘the is vitus program’); {表現(xiàn)自己}
End
Until False;
End.
三、計(jì)算機(jī)病毒的傳染方式
所謂傳染方式,是指計(jì)算機(jī)病毒由一個(gè)載體傳播到另一個(gè)載體,由一個(gè)系統(tǒng)進(jìn)入另一個(gè)系統(tǒng)的過(guò)程。只有載體還不足以使病毒得到傳播。促成病毒傳染的還有一個(gè)先決條件,可以分為兩種情況,或稱做兩種方式:
用戶在進(jìn)行拷貝磁盤或者文件時(shí),把一個(gè)病毒由一個(gè)載體復(fù)制到另一個(gè)載體上;或者是通過(guò)網(wǎng)絡(luò)上的信息傳遞,把一個(gè)病毒程序從一方傳遞到另一方。這種傳染方式稱作計(jì)算機(jī)病毒的被動(dòng)傳染。
計(jì)算面病毒是以計(jì)算面系統(tǒng)的運(yùn)行以及病毒程序處于激活態(tài)為先決條件。當(dāng)病毒處于激活態(tài)時(shí),只要傳染條件滿足,病毒程序就能主動(dòng)地把病毒自身傳染給另一個(gè)載體或另一個(gè)系統(tǒng)。這種傳染方式稱作計(jì)算機(jī)病毒的主動(dòng)傳染。
就目前出現(xiàn)的各種計(jì)算機(jī)病毒來(lái)看,其寄生目標(biāo)有兩種:一種是寄生在磁盤(主)引導(dǎo)扇區(qū)(利用傳儲(chǔ)或直接存取扇區(qū)的方法,此方法還可有病毒駐入磁盤的文件分配表、文件目錄區(qū)的數(shù)據(jù)存儲(chǔ)區(qū)等,常利用INT 13H中斷);另一種是寄生在可執(zhí)行文件(如.EXE,.COM,.BAT,.SYS,.OVL,.DLL,.VXD文件等)中。
四、計(jì)算機(jī)病毒產(chǎn)生的背景
(1)計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式
計(jì)算機(jī)病毒是高技術(shù)犯罪,具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。不易取證,風(fēng)險(xiǎn)小破壞大,從而刺激了犯罪意識(shí)和犯罪活動(dòng)。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn);
(2)計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是根本的技術(shù)原因
計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié),易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計(jì)算機(jī)軟件設(shè)計(jì)的手工方式,效率低下且生產(chǎn)周期長(zhǎng);人們至今沒(méi)有辦法事先了解一個(gè)程序有沒(méi)有錯(cuò)誤,只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤,并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。
參考文獻(xiàn):
1、《計(jì)算機(jī)病毒原理及防治》卓新建 北京郵電大學(xué)出版社 2004.4
2、《計(jì)算機(jī)病毒分析與防范大全》王建鋒 鐘瑋 電子工業(yè)出版社 2011.5
3、《計(jì)算機(jī)病毒與反病毒技術(shù)》張仁斌 李鋼 清華大學(xué)出版社 2006.8
4、《計(jì)算機(jī)病毒防護(hù)》李劍 劉正宏 北京郵電大學(xué)出版社 2009.6
5、《計(jì)算機(jī)病毒防治實(shí)用教程》李治國(guó) 機(jī)械工業(yè)出版社 2010.9